Mit Ansible-Vault können sicherheitsrelevante Informationen in Form von Variablen in einer verschlüsselten Datei hinterlegt werden.

Vault-Datei anlegen

Im root-Verzeichnis des Playbooks wird die Vault-Datei mit folgendem Befehl angelegt:

ansible-vault create sensitive.vault

Daraufhin öffnet sich umgehend ein Editor, in welchen man im YAML-Format Variablen anlegen kann.

Einlesen der Vault-Datei im Playbook

In einem Play können vor Ausführung der Roles die Variablen aus der Vault-Datei ausgelesen werden:

pre_tasks:
  - name: load sensitive data
    include_vars: sensitive.vault

Vault-Datei bearbeiten/anzeigen

Anstatt wie oben mit create die Vault-Datei anzulegen, kann mit view der Inhalt ausgelesen und mit edit der Inhalt bearbeitet werden.

Tags:
Erstellt von Thomas Steinbach am 2015/10/13 13:45
    
Copyright 2004-2019 XWiki
7.4.5